在SNMPv3的RFC2574文档中,将安全协议分为多个模块,其中不包括 (49) 。 A.加密模块,防止报文内容的泄露 B.认证模块,提供完整性和数据源认证 C.安全隔离模块,防止通信信息外泄并提供审计依据 D.时间序列模块,提供对报文延迟和重放的防护

题目

在SNMPv3的RFC2574文档中,将安全协议分为多个模块,其中不包括 (49) 。 A.加密模块,防止报文内容的泄露 B.认证模块,提供完整性和数据源认证 C.安全隔离模块,防止通信信息外泄并提供审计依据 D.时间序列模块,提供对报文延迟和重放的防护

相似考题

1.SNMPv3引擎中,负责报文的发送与接收的模块是()。A.报文处理子系统B.调度器C.访问控制子系统D.安全子系统

2.1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合______算法形成认证协议,产生一个96位的报文摘要。A.RC6和SHAB.RC6和MD4C.MD5和RC6D.MD5和SHA

3.SNMP是TCP/IP网络中的使用的网管协议,其中,SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。 SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RPC1757定义的 RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。A.团体名B.用户名IDC.访问权限D.访问控制

4.SNMPv3定义了基于用户的安全模型(USM),其中的认证模块结合 (48) 算法形成认证协议,产生一个96位的报文摘要。 A.RC6和SHA B.RSA和MD5 C.IDEA和RSA D.MD5和SHA

更多“在SNMPv3的RFC2574文档中,将安全协议分为多个模块,其中不包括(49)。A.加密模块,防止报文内容的泄 ”相关问题

  • 第1题:

    SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(62)算法形成认证协议,产生一个96位的报文摘要。

    A.RC6和SHA

    B.MB5和SHA

    C.MD5和RC6

    D.RC6和MD4


    正确答案:B
    解析:SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合MD5和SHA算法形成认证协议,产生一个96位的报文摘要。

  • 第2题:

    SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。

    A.团体名

    B.用户名ID

    C.访问权限

    D.访问控制


    正确答案:A
    解析:为了控制管理站对代理MIB的使用,SNMP使用了一种叫做“公共体”的关系定义来支持简单的鉴别服务、访问策略和代理服务器服务。公共体名称是一个本地概念,由代理在本地定义。当管理站对代理进行get和set操作时,必须提供公共体名称,代理则对公共体名称进行鉴别服务。
      SNMP访问策略由MIB视图、访问模式和公共体名称组合而成。通过MIB Ⅱ,可以有效地监视每个网络设备的资源状态,但它无法满足对于网全局性的信息进行监视分析,例如,网络流量的统计信息。这就需要定义一种新的设备和新的规范来满足这种需求, RMON可实现这一点。
      当SNMPv2的安全性仍然达不到要求时,SNMPv3的到来就显得愈发自然了。 SNMPv3工作组发布的文档并不是完整的网络管理协议规范,而是一套安全功能和框架。在SNMPv3中规定了4种加密算法:
      (1)DES(Data Encryption Standard)
      (2)MD5安全散列函数;
      (3)SHA-1安全散列函数;
      (4)HMAC消息鉴别。
      通过上述方法建立的SNMPv3代理提供以下3种安全级别:
      (1)无验证、无保密(noAuthNoPriv);
      (2)验证但无保密(authNoPriv);
      (3)验证且保密(authPriv)。
      所以,在SNMPv3中对同组用户的安全认证中最高安全级别就是验证且保密(authPriv).
      另外,在SNMPv3中定义了一种USM(user-based security model)模型来实现安全子系统。USM在消息级别上操作,使用DES的CBC加密,使用HMAC来鉴别,并且包含及时性功能来仿真延时和重播攻击。另外,USM还包含密钥管理能力,并提供了密钥本地化和密钥更新功能。
      目前有2个RMON标准,RMON 1和RMON 2。RMON 1标准在当前使用得最广泛,包括能提供多种功能的9个组:统计数字组、历史组、主机组、前N个主机组、通信矩阵组、报警组、过滤器组、包捕捉组、事件组。RMON 2标准在基本的RMON组上增加了更先进的分析功能。新的分析功能包括分析高层协议数据,查看网络层或者OSI参考模型第三层的通信率及分布。新的RMON 2包括各站点的以太网MAC地址和它们的高层网络协议地址间的地址映射、每个网络层地址的应用层协议的通信统计数字、网络层地址的通信统计数字等功能。新的RMON功能使网络管理可以提供数据通信量分布、数据库采集、电子邮件通信以及其他应用程序的信息。

  • 第3题:

    在EDI的软件结构中,______能自动处理由其他EDI系统发来的EDI报文。

    A.内部接口模块
    B.报文生成及处理模块
    C.格式转换模块
    D.通信模块

    答案:B
    解析:
    本题考查学生对EDI系统的了解。EDI系统的组成包括以下几个部分:①用户接口模块:业务管理人员可用此模块进入输入、查询、统计、中断、打印等,及时地了解市场变化,调整策略。②内部接口模块:这是EDI系统和本单位内部其他信息及数据库的接口。③报文生成及处理模块:该模块有两个功能,其一是接受来自用户接口模块和内部接口模块的命令和信息,按照EDI标准生成订单、发票等各种EDI报文和单证,经格式转换模块处理之后,由通信模块经EDI网络发给其他EDI用户;其二是自动处理由其他EDI系统发来的报文。④格式转换模块:所有的EDI单证都必须转换成标准的交换格式,转换过程包括语法上的压缩、嵌套、代码的替换以及必要的EDI语法控制字符。在格式转换过程中要进行语法检查,对于语法出错的EDI报文应拒收并通知对方重发。⑤通信模块:该模块是EDI系统与EDI通信网络的接口。

  • 第4题:

    SNMPv1是一个不安全的网络管理协议,而SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(36)算法形成认证协议,产生一个96位的报文摘要。

    A.RSA和MD5

    B.MD5和SHA

    C.MD5和RC6

    D.SHA和RC6


    正确答案:B
    解析:SNMPv1是一个不安全的网络管理协议,管理站(Manager)与代理(Agent)之间通过团体名进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合MD5和SHA算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中authPriv是最高安全级别。

  • 第5题:

    SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(39)算法形成认证协议,产生一个96位的报文摘要。

    A.RC6和SHA

    B.RC6和MD4

    C.MD5和RC6

    D.MD5和SHA


    正确答案:D
    解析:SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合MD5和SHA算法形成认证协议,产生一个96位的报文摘要。

相关内容